O que os CISOs devem considerar para o orçamento de 2025?

Segundo uma pesquisa divulgada pela consultoria Gartner, os orçamentos de TI organizados pelos CISOs (Chief Information Security Officer) brasileiros devem crescer pelo menos 6,6% em 2025. De acordo com o Gartner, os dois campos prioritários para investimentos são a inteligência artificial e a cibersegurança. Enquanto a primeira é apontada como a tecnologia disruptiva do momento, a questão protetiva se justifica pelo aumento considerável nas tentativas de ataques. 

De acordo com a Check Point Research, os crimes cibernéticos tendo empresas como alvo cresceram 75% no terceiro trimestre de 2024 em comparação com o mesmo período do ano anterior. No Brasil, o aumento foi ainda maior, com 95% mais investidas. 

Apesar do crescimento significativo, somente a injeção financeira pode não ser suficiente para garantir o sucesso esperado. Na visão de Denis Riviello, diretor de cibersegurança da CG One, empresa de tecnologia focada em segurança da informação, proteção de redes e gerenciamento integrado de riscos, é preciso que haja um planejamento prévio de onde o dinheiro será alocado para o melhor aproveitamento dos recursos. “Os investimentos devem sempre considerar uma análise de risco aprofundada, observar tendências emergentes e priorizar o compliance e o custo-benefício com regulamentos de segurança”, explica. 

Ainda na opinião do especialista, as prioridades dos CISOs para 2025 devem incluir tecnologias avançadas de segurança, como firewalls, sistemas de gerenciamento de informações e eventos de segurança (SIEM), além de soluções de acesso à rede zero trust (ZTNA). Outro foco central será a automação via uso da inteligência artificial, assegurando respostas mais ágeis e precisas a incidentes. “A adoção da IA como uma ferramenta de suporte deve ser tratada como prioridade para o próximo ano”, ressalta. 

Além das soluções em si, a conscientização e a capacitação dos colaboradores continuarão sendo pontos fundamentais à segurança corporativa. De acordo com o executivo da CG One, programas de educação para cibersegurança, treinamento contínuo e campanhas de conscientização devem receber uma atenção especial no atual contexto. “A chegada de novas tecnologias, como a própria IA, exige um esforço maior de compreensão por parte da equipe. Até porque, a tecnologia só é eficiente quando os colaboradores sabem utilizá-la”, adiciona. 

Fatores de risco

Apesar da importância de se construir um planejamento antecipado aos investimentos, Riviello destaca que existem certas práticas que podem colocar em xeque todo o esforço desempenhado pela empresa. Dentre as falhas mais comuns estão a falta de alinhamento entre os investimentos aos objetivos do negócio, subestimar os eventuais custos operacionais e de manutenção das soluções, a ausência de aprendizado com incidentes anteriores e, principalmente, o subinvestimento destinado à equipe e processos. 

Como consequência a essa organização falha, o especialista alerta para a ineficiência dos métodos e aparatos protetivos, o risco reputacional da marca e a dificuldade em cumprir requisitos regulatórios. “O orçamento de cibersegurança deve apresentar um foco estratégico, com prioridades bem definidas a fim de garantir que a organização esteja preparada para enfrentar as ameaças emergentes”, conclui Riviello.